Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Технологии и медиа, 26 июл 2022, 12:26

Ozon объяснил утечку данных о некоторых заказах пользователей

В Сеть попали скриншоты переписки службы поддержки с некоторыми пользователями Ozon, которые жаловались на проблемы с заказами и возвратами. В компании заверили, что в слитых скриншотах не содержится платежных данных покупателей
Читать в полной версии
Фото: Семен Лиходеев / ТАСС

Данные нескольких заказов пользователей Ozon попали в Сеть из-за недобросовестных действий одного из сотрудников, сообщили РБК в пресс-службе компании.

Ранее скриншоты из CRM-системы Ozon выложили на анонимном форуме 2ch. Их опубликовал Telegram-канал компании Infosecurity (входит в ГК Softline).

Скриншоты датированы 1, 6, 10 и 25 июля. На них пользователи жалуются в службу поддержки на проблемы с заказами и возвратами, некоторые клиенты употребляют в переписке ненормативную лексику. На скриншотах видны ники пользователей, их ID, а также номера и сумма заказов. В качестве специалиста на них указан один и тот же человек.

В Ozon сообщили, что этому сотруднику «моментально был заблокирован доступ в корпоративные системы». «Он будет уволен, так как нарушение политики о конфиденциальности данных пользователей и халатное отношение к клиентам компании является для Ozon неприемлемым. Сейчас принимается решение о передаче информации в правоохранительные органы для возбуждения уголовного дела», — сказали РБК в пресс-службе компании.

В ней подчеркнули, что в опубликованных скриншотах не содержится платежных данных покупателей, а «сами скриншоты — неиндексируемые, что значительно ограничивает возможность распространить информацию».

«Мы приносим извинения покупателям, данные о заказах которых оказались в открытом доступе. Отметим отдельно, что сотрудники поддержки не имеют доступа к платежной информации клиентов, им доступен ограниченный набор данных, необходимых для помощи клиенту с доставкой заказа. Также из соображений безопасности у сотрудников поддержки ограничена возможность поиска по данным пользователя во внутренней системе», — добавили в Ozon.

В середине июля Telegram-каналы Infosecurity и «Утечки информации» сообщили, что в Сеть потенциально попали данные 25 млн клиентов российского оператора экспресс-доставки документов и грузов СДЭК. В файлах в том числе содержатся Ф.И.О. и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза, а также телефоны. В СДЭК начали внутреннее расследование.

Авторы: Дарья Чебакова, Виктория Полякова.
Читайте в Подписке на РБК
3 ниши в IT, где можно заработать в 2026 году
Россия в черном списке ЕС по отмыванию денег. Что это значит
Как бизнесу выйти на рынок b2g и почему не стоит бояться госсектора
От ИИ в найме до карьеры после 50 лет. Чего ждать от HR в 2026 году
Баффетт и Кук уходят на пенсию. Почему их преемникам крупно не повезет
Карьерный апгрейд: как понять, что именно хочется поменять в работе
Китай опасается пузыря на рынке роботов-андроидов. Что с ними не так
Эти 5 навыков помогут лидеру руководить эффективнее — Fast Company